L'offre Responsable de la Sécurité des Systèmes d'information / RSSI ( H/F) a été sauvegardée.

Continuer

Offre sauvegardée

Entrez votre adresse e-mail pour enregistrer ce travail

Vous enregistrez ce travail sous:

FR
retour à la liste

Responsable de la Sécurité des Systèmes d'information / RSSI ( H/F) posté par Groupe ENGIE

CDI - temps plein
Paris

Description de l'offre

Le Groupe ENGIE, l'un des premiers énergéticiens au niveau mondial, est présent sur l'ensemble de la chaîne de l'énergie, en électricité et en gaz naturel, de l'amont à l'aval. ENGIE s'appuie sur un portefeuille d'approvisionnement diversifié et un parc de production flexible et performant pour proposer des solutions énergétiques innovantes aux particuliers, aux collectivités et aux entreprises.  

 Au sein d’Engie SA, la Business Entity (BE) « Entreprises et Collectivités » (E&C) a pour mission la commercialisation d’énergies (gaz et électricité) auprès de ses clients entreprises et collectivités locales (BtoB) localisés en France. Elle gère et développe un portefeuille d’environ 45 000 clients de tous secteurs d’activité, représentant près de 450 000 points de livraison et représentant un CA d’environ 3,5 Mds d’€ et emploie 600 collaborateurs. 

ENGIE Entreprises & Collectivités recherche : 

Un.e Responsable de la sécurité des systèmes d'information / RSSI 
Poste basé à Saint-Ouen 

Description générale du poste :

Le profil recherché a pour objectif de définir, décliner et mettre en œuvre les politiques et standards de Sécurité SI pour le compte d’Entreprises et collectivités ainsi que ses filiales. De manière générale, il s’assure de la mise en place des politiques de protection au niveau des projets, des développements et de l’implémentation des SI, en sensibilisant l’ensemble des acteurs de son périmètre. Il met en place les actions de sécurité du SI de l’entité, contribue à la conformité des SI aux normes du groupe en vigueur et à la gestion de crise SI de la filière.

Ainsi, sur le scope d’E&C et de ses filiales :

- Il traite les incidents de sécurité

- Il assure la revue des risques sécurité SI et assure le reporting Sécurité SI vers le RSSI Groupe.

En parallèle, le RSSI d’E&C est responsable de la mise en place d’une feuille de route sécurité basée sur un framework éprouvé (ISO 2700x, CIS..). Il est en charge de faire valider cette feuille de route et de la mettre en place.

Conditions requises

Missions principales :

Définition de la politique de sécurité

-              Application de la politique de sécurité du groupe dans l’entité et ses filiales
-              Définition et mise en place des procédures
-              Participation aux comités de sécurité du groupe et gouvernance

Déclinaison et mise en œuvre de la politique sécurité du Groupe : s’assure de la déclinaison des politiques Groupe au sein d’E&C et des filiales

Etude des moyens et préconisations sur les projets

-              Validation technique des outils de sécurité
-              Participation à l’élaboration des règles de sécurité au niveau global de l’entreprise
-              Accompagnement et suivi de la sécurité des filiales selon la politique groupe
-              Accompagnement et suivi du niveau de la sécurité des sites partenaires externes

Analyse de risques (prescription)

-              Conduire les analyses de risques sur les nouveaux projets
-              Evaluation des risques et des menaces et des conséquences
-              Remontée de l’ensemble des éléments qui permettent de prendre les décisions
-              Étude des moyens assurant la sécurité et de leur bonne utilisation
-              Établissement du plan de prévention

Sensibilisation et formation aux enjeux de la sécurité

-              Sensibilisation du CODIR d’E&C et des différents CODIR de l’entité
-              Conseil et assistance auprès des équipes
-              Assure la promotion auprès de tous les utilisateurs

Audit et contrôle

-              Assurance que les plans de sécurité ont été faits suivant les plans préétablis
-              Coordination et suivi des tests d’intrusion et audit de leur remédiation
-              Coordination des cellules de crise et suivi des urgences sécurité.
-              Participer aux revues de droits et au suivi des contrôles
-              Vulnerability management
-              Production et suivi des indicateurs sécurité de l’entité

Veille technologique et prospective

-              Suivi des évolutions réglementaires et techniques de son domaine
-              Veille sur les évolutions nécessaires pour garantir la sécurité logique et physique du SI dans son ensemble
-              Collaboration sur les sujets RGPD avec le DPM de l’entité

Additional Information
  • Posting Date: Jul 9, 2021

Numéro de référence

189237

Offres similaires

Recevoir des offres similaires

Merci Vous allez recevoir des offres à l'adresse email